E-mail spoofing & phishing

Phishing heeft tot doel persoonlijke informatie in handen te krijgen door de gebruiker te overtuigen deze rechtstreeks te verstrekken; spoofing is bedoeld om een identiteit te stelen of te verhullen, zodat er kwaadaardige activiteiten kunnen plaatsvinden. Beide gebruiken een mate van vermomming en verkeerde voorstelling van zaken, dus het is gemakkelijk in te zien waarom ze zo nauw met elkaar verbonden zijn.

E-mailspoofing is wanneer de afzender van een e-mail, meestal spam, het e-mailheader “Van”-adres vervalst (spooft), zodat de verzonden e-mail lijkt te zijn verzonden vanaf een legitiem e-mailadres dat niet het adres van de spammers is.

E-mailspoofing is de vervalsing van een e-mailheader, zodat het bericht afkomstig lijkt te zijn van iemand of ergens anders dan de eigenlijke bron. E-mailspoofing is een tactiek die wordt gebruikt in phishing- en spamcampagnes, omdat mensen eerder een e-mail openen als ze denken dat deze door een legitieme bron is verzonden. Het doel van e-mailspoofing is om ontvangers ertoe te brengen een verzoek te openen en mogelijk zelfs te reageren.

Hoewel de meeste vervalste e-mail in de categorie overlast valt en weinig andere actie vereist dan verwijdering, kunnen de meer kwaadaardige varianten ernstige problemen veroorzaken en veiligheidsrisico’s opleveren.

Een vervalste e-mail kan bijvoorbeeld zogenaamd afkomstig zijn van een bekende winkelwebsite, waarbij de ontvanger wordt gevraagd om gevoelige gegevens zoals een wachtwoord of creditcardnummer te verstrekken. Of de vervalste e-mail kan de ontvanger vragen om op een link te klikken die malware op het computerapparaat van de ontvanger installeert.

Een type spearphishing dat wordt gebruikt bij het compromitteren van zakelijke e-mail, is het vervalsen van e-mails van de CEO of CFO van een bedrijf dat met leveranciers in het buitenland werkt, met het verzoek om overschrijvingen naar de leverancier naar een andere betalingslocatie te sturen.

Te volgen stappen

  1. Scan uw lokale pc met up-to-date antivirussoftware (ESET & MalwareBytes).
  2. Wijzig alle wachtwoorden voor uw e-mailaccounts om ervoor te zorgen dat ze volledig veilig zijn.

Tip: u kunt meestal ‘hoveren’ over een link en dan ziet u een ander e-mail adres verborgen onderin (bijv. hotmail, gmail, etc).